Principe
Watchdoc contient un certain nombre de mots de passe, enregistrés dans le fichier de configuration générale. Il peut-être utile d'obfusquer ces mots de passe afin de sécuriser la solution.
La fonction d'obfuscation
ou "brouillage de code". Opération qui consiste à rendre une section de code ou un programme illisible pour tout humain tout en gardant ce code ou ce programme pleinement fonctionnel.
On a recours au brouillage, notamment, pour contrer la pratique de l'ingénierie inverse chez les concurrents, en rendant un logiciel résistant à l'observation et à l'analyse lors d'une éventuelle décompilation. (v.5.2 min.), permet de sécuriser l'outil en cryptant les mots de passe qui figurent dans le fichier de configuration de la solution Watchdoc (config.xml). Lorsque cette fonction est activée, les mots de passe n'apparaissent plus en clair dans le fichier de configuration de Watchdoc.
Cette option offre donc une sécurisation de l'outil en rendant illisibles les mots de passe d'administration.
La fonction d'obfuscation exploite l'algorithme de chiffrement AES Réseau d'Initiative Publique. Réseau fondé sur des infrastructures privées et publiques. .
Procédure
L'option d'obfuscation peut avoir été définie lors de l'installation de Watchdoc (cf. Configurer le service Watchdoc).
Pour vérifier ou activer cette fonction après l'installation de Watchdoc :
-
accédez à l'interface d'administration de Watchdoc en tant qu'administrateur ;
-
depuis le Menu principal, section Configuration, cliquez sur Configuration avancée :
-
Dans l'interface Configuration avancée, cliquez sur Configuration initiale du service :
-
Dans l'interface Configuration initiale du service, section Service Watchdoc, cochez la case Activer l'obfuscation si vous souhaitez obfusquer les mots de passe présents dans le fichier de configuration ;
-
cliquez sur le bouton
pour valider la configuration générale de Watchdoc ; -
vérifiez dans le fichier Config.xml que les mots de passe auparavant lisibles ont été obfusqués.